Si riprende qui l’intervista al presidente APSP Maurizio Pimpinella realizzata da Giancarlo Capozzoli per L’Espresso
GC: Presidente Pimpinella, siamo davanti ad una situazione che possiamo ritenere per vari motivi inedita. La guerra è tornata in Europa dopo ben 80 anni di pace e il mondo di oggi è del tutto diverso da quello di allora, cosa cambia?
MP: È normale che in un arco di tempo lungo come possono essere 80 anni, tante cose sono cambiate ma molte dinamiche sono rimaste sostanzialmente le stesse. Lo scontro bellico che in questi giorni ha nell’Ucraina il suo triste epicentro si sta sviluppando a vari livelli e seguendo diversi percorsi paralleli che talvolta si intrecciano e si sovrappongono. Si va dai negoziati di pace, alla guerra “tradizionale”, fino al paventarsi di antichi spauracchi nucleari e alle soluzioni più innovative. Ed è questo il vero elemento di novità rispetto al passato, prima non esisteva il digitale, oggi si, e anche lo scontro bellico ha acquisito un nuovo piano di confronto.
GC: Possiamo quindi dire che ora come ora il concetto di “armi non convenzionali” può considerarsi un po’ più ampio?
MP: Non solo è da considerarsi più ampio ma del tutto diverso. Rispetto a quanto siamo sostanzialmente abituati a riconoscere. Oltre alla minaccia del ricorso al nucleare cui nessuno di noi si augura di dover fronteggiare vi sono anche altre minacce, più o meno subdole, che potrebbero causare dei potenziali danni persino peggiori.
GC: Di cosa si tratta?
MP: La guerra contemporanea è sempre più asimmetrica ed ibrida e si sviluppa su diversi piani d’azione che non sono sempre del tutto palesi ma che manifestano effetti di grande rilievo e impatto, pratico ed emotivo. Mi riferisco alla cyberwar di cui fino ad ora abbiamo sentito parlare a proposito soprattutto di alcuni furti dati avvenuti nel dark web e che, invece, in queste ore sta sempre più rappresentando un nuovo fronte di scontro che si sovrappone a quello sul campo di battaglia.
GC: Com’è l’andamento degli attacchi nei confronti del nostro Paese?
MP: Per prima cosa, vorrei dire che i danni causati dagli attacchi cyber, secondo il rapporto Clusit, nel 2021 hanno superato il valore del 6% del PIL mondiale. Lo scorso anno poi l’Italia è stata messa sotto pressione per quanto riguarda i cyber attacchi ma è stato anche l’anno in cui è aumentata la consapevolezza delle imprese e dei cittadini riguardo questo tema. Come riporta l’Osservatorio sulla cybersecurity del Politecnico di Milano “Nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato, con un 60% di grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica”.
GC: In questa fase ibrida, in cui tutti siamo già esposti, ritiene che i pericoli per l’Italia siano cresciuti?
MP: Purtroppo, non sono io a dirlo. Secondo la recente relazione del nostro servizio di intelligence (il Dis), il 2021 è stato un anno complesso ricco di risvolti significativi. Gli attacchi verso il nostro Paese, ad esempio, sono passati da quelli di matrice hackerista (calati del 23%) a quelli effettuati da soggetti di natura statale. L’Italia è obiettivamente un Paese che può essere considerato un bersaglio e dobbiamo essere pronti in ogni modo nei confronti di questa eventualità.
GC: In questa fase, la massima attenzione dovrebbe essere rivolta al solo spazio cyber propriamente detto o è possibile che si allarghi?
MP: Come indicato anche dall’Agenzia cyber Italia, in questi giorni è probabile una crescita dei pericoli di frode più tradizionali, tipo spam e phishing. È quindi meglio prestare la massima attenzione perché i pericoli possono essere numerosi e di vario genere.
GC: Mi pare di capire che la fase delle sole “chiacchiere” sia già passata, soprattutto per quanto riguarda il conflitto in corso.
MP: Per quanto riguarda la guerra cibernetica siamo già in una fase attiva che sta andando via via intensificandosi. Gruppi di hacker, “di bandiera e non” sono attivi da settimane e pronti ad utilizzare lo spazio cyber per azioni anche drastiche.
GC: A quanto pare anche il famoso gruppo Anonymous si è schierato a favore dell’Occidente, questa è in parte una notizia inedita…
MP Se un gruppo fortemente indipendente come Anonymous ha deciso di schierarsi è chiaro che ritengano l’emergenza in corso tale da doverlo fare. Questo, che è vario ed è formato da persone della “classe operaia”, è nato nel 2003 con l’intento di favorire una transizione verso un mondo migliore e più equo per l’umanità. In ogni caso, si tratta di una fase, quando sarà conclusa torneranno ad essere attivi senza distinzione di parte. Dalla questione Assange a quella Snowden (per citarne solo due tra le più famose) i temi sul tavolo della sicurezza cyber rimangono ancora numerosi e aperti. Attualmente, le azioni di disturbo nei confronti della Russia già avvenute si intensificheranno in frequenza e in gravità e pare questo genere di attivisti non abbiano reali limiti alle loro possibilità. Ci sono poi anche altri collettivi attivi in questa fase e molti hanno fatto sapere che non intendono schierarsi e che sfrutteranno solo le occasioni che si dovessero presentare. Stiamo affrontando un momento di estrema incertezza, si vanno profilando degli schieramenti ben definiti e ciò che è importante da tenere a mente è che quando la diplomazia avrà finalmente fatto il suo corso mettendo il fermo alle azioni belliche, gli attacchi cyber rimarranno come strisciante costante.
GC: Questa prospettiva è allo stesso tempo interessante e inquietante.
MP: Me ne rendo conto, ma è evidente. Già da tempo sono in corso attacchi, sabotaggi e manomissioni di piccole e grandi dimensioni come abbiamo potuto verificare anche di recente in Italia. Anche se apparentemente trattasi di una guerra più “pulita”, i danni che la cyber war può causare alle società sviluppate di tutto il mondo sono di primaria importanza e non accenneranno certo a sparire nel breve periodo, anzi.
GC: Ma in che cosa possono consistere tali attacchi e perché sono potenzialmente ancora più pericolosi di una guerra nucleare?
MP: Iniziamo col dire che secondo le varie dottrine, il nucleare è e deve essere solo un deterrente e non una vera opzione. Detto questo, va sempre ricordato che il mondo in cui viviamo è talmente connesso, interconnesso e dipendente dalle infrastrutture elettroniche e digitali che degli attacchi cyber mirati e particolarmente aggressivi potrebbero essere in grado di far letteralmente saltare il mondo per come lo conosciamo attualmente.
GC: Quali potrebbero essere le azioni e gli obiettivi sensibili?
MP: Interruzioni della rete elettrica, interferenze nei sistemi di monitoraggio del traffico aereo o delle centrali nucleari, delle comunicazioni o anche la “semplice” manomissione dei semafori di una città possono condurre a danni a persone e cose anche di enorme entità. Ci sono già stati casi, ad esempio, in cui è stata messa in pericolo la vita di un paziente nel corso di un intervento chirurgico. Siamo fortemente esposti anche se non indifesi.
GC: Da quanto dice, emerge chiaramente che ogni ambito può essere soggetto a questo genere di attacchi e che possano essere più o meno intensi.
MP: Nella buona parte delle soluzioni è così. Mi torna alla mente un vecchio film degli anni Ottanta, War Games, in cui un’intelligenza artificiale simulava la guerra tra le due super potenze fino a renderla reale. Ecco, pensiamo solo se questo genere di azioni, da guastatori 4.0, fossero svolte sistematicamente: un ordigno può distruggere una città ma non pensiamo che un clic abbia una portata così tanto più ridotta. Si può insinuare più rapidamente, ovunque, senza avvertimenti e senza essere visto.
GC: Per concludere, già ha detto che difficilmente gli attacchi cyber rientreranno nel breve periodo. Teme anche una recrudescenza.
R. Per ora, gli hacker si sono limitati a mandare offline alcuni siti governativi a permettere la fuoriuscita di qualche documento e altre iniziative, significative ma anche molto dal valore simbolico. Sono convinto che abbiano tutte le capacità e i mezzi di incidere maggiormente in caso di necessità per questo ciascuno di noi nel suo piccolo deve prendere tutte le precauzioni possibili per un lungo periodo.
